No Windows 7 Pro, é seguro definir o “Proprietário atual” para “Administradores ([Nome] -PC \ Administradores)” de toda a unidade C…?

Question

No Windows 7 Pro, é seguro definir o “Proprietário atual” para “Administradores ([Nome] -PC \ Administradores)” de toda a unidade C…?

#1 resposta do (1 votos)
#2 resposta do (0 votos)

3

No Windows 7 Professional, é seguro, dentro das Configurações Avançadas de Segurança da unidade C, definir o "Proprietário atual" para "Administradores ([Nome] -PC \ Administradores)" de toda a unidade, incluindo "subcontainers e objetos "?

Embora eu tenha recebido mensagens Access Denied para alguns objetos durante o processo (especialmente os relacionados ao Avast Anti-virus e System pelo que me lembro), tentei a alteração acima nas Configurações Avançadas de Segurança como resultado da tentativa de execução um comando "netstat -b" na janela do prompt de comando e obtendo a mensagem "A operação solicitada requer elevação". Somente depois que fiz a alteração acima nas Configurações Avançadas de Segurança, percebi que precisava executar o prompt de comando como administrador para executar o comando "netstat -b".

Agora que fiz a alteração, estou preocupado se é relativamente seguro (eu sou o único usuário, e não vou mexer pessoalmente com arquivos de programa no Windows Explorer que não criei). O "proprietário atual" da unidade C disse anteriormente "TrustedInstaller" ou algo assim e não vejo uma maneira de alterá-lo de volta para isso.

command-line permissions security windows-7

por Elise Dana 06.12.2013 / 19:38

2 respostas

Tags command-line permissions security windows-7

Inicie o emacs com uma certa configuração de janela Que métodos de criptografia usam sites como o Paypal, o Ebay e o Amazon? [fechadas]

score 1 · Answer 1

Não, não é "seguro".

O que você fez é permitido para qualquer processo executado sob seu nome de usuário para ter acesso inquestionável a todos os arquivos em que o comando funcionou. Antes, o UAC teria, pelo menos, solicitado (supondo que você tinha isso ativado) a ação do usuário antes de continuar, já que eles eram de propriedade do sistema (mesmo que você tivesse acesso como administrador). Agora, eles são como se fossem seus arquivos, então o processo pode fazer quase o que quiser com eles.

A solução mais fácil é fazer backup dos dados do usuário e reinstalá-los. Existem supostas ferramentas que consertam permanentes, mas eu acho que isso é uma tentativa.

Não há absolutamente nenhum motivo para reivindicar a propriedade de um conjunto de arquivos do sistema (exceto para casos extremamente extremos). Se um guia está dizendo para você se apropriar de um monte de pastas / arquivos do sistema - não é um guia muito bom. Deveria pelo menos dizer "nunca use isso em produção / consumo".

score 0 · Answer 2

Deixe a propriedade do disco local sozinho. Eu não entendo porque as pessoas são tão inflexíveis em brincar com essas coisas o tempo todo. Eles são configurados dessa forma por uma razão, você não precisa fazer isso e correr o risco de limpar o sistema e se proteger de seus arquivos na estrada. Eu costumava trabalhar com esse cara que estava empenhado em fazer isso e tudo o que ele fazia era estragar tudo, eu estava constantemente tendo que refazer as estações de trabalho.